CVE-2023-53121

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida. O problema ocorre quando tcp make synack() é chamado a partir do contexto de processo, potencialmente levando ao uso de this cpu add() em código preemptível. Isso pode causar um bug quando tcp rtx synack() chama tcp make synack(), o que acessa variáveis por CPU com a preempção habilitada. O bug resulta em um rastreamento de chamada que inclui funções como tcp v6 send synack(), tcp rtx synack() e tcp check req(). Para evitar esse problema, recomenda-se usar TCP INC STATS() em vez de TCP INC STATS(), pois o primeiro é seguro para ser chamado durante a troca de contexto.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.